„Klíčové je mít přehled, kde organizace citlivá data uchovává a kdo k nim má přístup. Pak mohou uživatelé našeho řešení sledovat, jak a kudy soubory firmu opouštějí,“ říká ředitel společnosti SODAT Jan Vobruba. Nová verze SODAT Protection & Analytics 2.0 se soustředí především na monitoring přístupů k citlivým datům a analýzu pohybu těchto dat. K tomu využívá i techniky machine learningu. Jak řešení od SODAT funguje, si může každý vyzkoušet v demoverzi, která je dostupná zde.
Proč firmy potřebují nástroj, který hlídá pohyb citlivých dat?
V datové bezpečnosti je důležité mít především přehled. Jak se říká, co nehlídám, to nekontroluji. Opravdu pro každou firmu je klíčové vědět, kde má citlivá data uložena, kdo k nim má přístup, a mít možnost sledovat pohyb těchto dat. Včasným odhalením potenciálně nebezpečného úniku dat firma minimalizuje dopady takových incidentů a má možnost nastavit bezpečnostní politiku tak, aby se neopakovaly.
Jak se liší řešení SODAT od tradičních DLP nástrojů?
SODAT Protection & Analytics 2.0 není postaven na tvrdých restrikcích. Je samozřejmě možné určitá omezení nastavit, hlavně na USB zařízení. Samotné nasazení však uživatele na koncových stanicích nijak neomezuje v jejich práci. Monitorovaná data nástroj analyzuje a hledá nejrůznější anomálie. Všechny potenciálně nebezpečné přesuny dat jsou tak zaznamenány na jednom místě.
Řešení porovnává chování jednotlivých uživatelů vůči sobě a také sleduje i to, kdy k nestandardnímu pohybu dat došlo. Firmy si mohou definovat, které soubory spadají pod citlivá data. Na jejich přesun je pak SODAT Protection & Analytics 2.0 upozorní. Nejde tedy primárně o restrikce, ale o možnost včas detekovat potenciálně nebezpečný únik dat a reagovat na něj co nejrychleji.
Jak rychle nástroj SODAT pracuje?
Agent odesílá informace o pohybech souborů každých deset minut, uživatelé tak mohou reagovat rychle, a tím předejít nejen ztrátám samotných souborů, ale také finančním ztrátám. Monitorují se všechny operace na vybraných síťových discích i ve firemních webových aplikacích.
Lze tak mít velmi rychle evidenci přístupu k citlivým datům, jako jsou smlouvy, nabídky nebo konstrukční výkresy.
Je machine learning budoucností datové bezpečnosti?
Velké množství dat, které agent sleduje, se zpracovává také pomocí technik machine learningu. Právě oblast machine learningu se v oboru kybernetické bezpečnosti bude bezpochyby rozvíjet.
Eliminuje se tím totiž riziko ovlivnění analýzy lidským faktorem a využije se výkon strojů na pokročilou analýzu pohybu dat. Vývoj produktu SODAT se soustředí především na pokrytí většího množství hrozeb a hledání pověstné jehly v kupce sena (množství dat). Tak aby každá organizace mohla využít naše řešení co nejefektivněji a s co nejmenšími nároky na IT nebo bezpečnostní oddělení.
Zdroj: SODAT
